Para poder hacer uso de esta máquina primero debemos descargar los archivos y así desplegarlo con Docker.
Descargamos el archivo de la página dockerlabs.es/#
Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos 2 archivos
Para desplegar el laboratorio ejecutamos de la siguiente manera, así también podemos ver que nos indica la dirección que tendremos, así también el que hacer cuando terminemos este.
Realizamos el escaneo del puerto y podemos observar que solo tenemos 2 puertos.
Entramos como anónimo a FTP, ya que es el único servicio del que disponemos para obtener información y podemos observar que hay un archivo interesante el cual descargamos.
Tratamos de descomprimir el archivo, pero podemos observar que no es posible, ya que tiene password.
Lo que podemos realizar para obtener el password, primero debemos hashear el archivo con zip2john.
Luego usamos John para obtener el password y si todo va bien como en esta ocasión podemos observar que el password es password1.
Descomprimimos el archivo y podemos observar que el archivo tiene un TXT el cual tiene un usuario y un password.
Usamos estas credenciales para conectarnos por SSH y podemos observar que pudimos acceder.
Una vez ingresamos podemos observar que hay un archivo script.js del cual somos propietarios, pero no contiene nada.
Realizamos un sudo -l y podemos observar que podemos escalar a root usando el binario node y el archivo .js que encontramos al ingresar como Mario.
Como observamos que se necesita ejecutar un archivo JS usaremos uno de la página revshellls y el contenido lo introduciremos en el archivo script.js.
Antes de ejecutar el archivo iniciamos nuestro listener.
Con todo preparado ejecutamos el comando
y en nuestro listener podemos observar que obtuvimos la conexión con permisos root.De esta manera culminaríamos esta máquina.
